blob: 9cc50dca5e957946b10a7ff76c14bbd72bc9098b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="43951ab8a6b959d285b04871474f2a9b13309751"
<define-tag description>много ошибок</define-tag>
<define-tag moreinfo>
<p>gPS — это графическое приложение для просмотра информации
о системных процессах. В выпуске 1.1.0 пакета gps исправлены несколько
уязвимых мест в системе безопасности, что подробно описано в журнале
изменений:</p>
<ul>
<li> исправлена ошибка в политике приёма источников
соединений rgpsp (она позволяла любому хосту
подсоединиться, даже если файл /etc/rgpsp.conf это
запрещал). Сейчас это работает правильно, но я
рекомендую использовать в любой реальной ("промышленной")
сети ip-фильтрацию для обеспечения политики (например,
ipchains или iptables).</li>
<li> Исправлены несколько возможностей переполнения буфера.
Спасибо Станиславу Иевлеву из ALT-Linux за то, что он
указал многие из них.</li>
<li> исправлено неправильное форматирование параметров
командной строки протокола rgpsp (командные строки,
содержащие символы новой строки, нарушат работу
протокола).</li>
<li> исправлено переполнение буфера, заставляющее rgpsp
генерировать сигнал SIGSEGV при обработке процессов с
длинными командными строками (более 128 символов)
[только под Linux].</li>
</ul>
<p>Все эти проблемы затрагивают пакет gps Debian версии 0.9.4-1 в
Debian woody. Debian potato также содержит пакет gps (версии
0.4.1-2), но он не ими не затронут, поскольку соответствующие
функции в этой версии не реализованы.</p>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.9.4-1woody1.</p>
<p>Старый стабильный дистрибутив (potato) не затронут этими проблемами.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 1.1.0-1.</p>
<p>Мы рекомендуем вам обновить пакет gps.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-307.data"
|